Skip to content

Ваш редактор кода — новый троянский конь

Печально известный червь Shai-Hulud эволюционировал, перепрыгнув из npm в экосистему Go. Он больше не прячется в ваших зависимостях — он использует ваши конфигурации VS Code и Claude для кражи секретов в тот момент, когда вы открываете проект.

Theo Brandt
Hero image for: Ваш редактор кода — новый троянский конь

Кратко / Главное

Печально известный червь Shai-Hulud эволюционировал, перепрыгнув из npm в экосистему Go. Он больше не прячется в ваших зависимостях — он использует ваши конфигурации VS Code и Claude для кражи секретов в тот момент, когда вы открываете проект.

Червь находит нового хоста

Shai-Hulud, самовоспроизводящаяся угроза, ранее доминировал в экосистеме npm. Разработчики, устанавливающие его зараженные пакеты, непреднамеренно запускали сканирование, крадя критически важные учетные данные, такие как токены npm, токены GitHub, ключи AWS, GCP и Azure. Затем эти украденные токены способствовали автоматическому распространению, публикуя скомпрометированные версии собственных npm-пакетов жертвы.

Эта коварная угроза, впервые замеченная в сентябре 2025 года и вернувшаяся в ноябре в большем масштабе (затронув более 500 пакетов и 700 версий), теперь значительно обострилась. Новая волна, отмеченная Socket.dev, показывает, что Shai-Hulud проникает в экосистему Go, в частности в Verana Blockchain project. Это знаменует собой опасный скачок за пределы традиционных сред JavaScript.

Важно отметить, что это не уязвимость Go; атака полностью обходит процесс сборки Go. Вместо этого она встраивает вредоносные файлы JavaScript в исходный архив модуля Go, нацеливаясь на инструменты разработчика. Постоянство устанавливается через папки `.claude` и `.vscode`, при этом файл `settings.json` содержит хук Claude Code SessionStart, а файл `tasks.json` включает задачу открытия папки VS Code, выполняющую `node .claude/setup.mjs`. Таким образом, вредоносное ПО срабатывает в тот момент, когда разработчик открывает проект или начинает сеанс кодирования, превращая редактор в мощный новый вектор атаки.

Ваш редактор теперь является вектором атаки

Червь Shai-Hulud эволюционировал, отказавшись от зависимости от реестров пакетов, чтобы напрямую атаковать вашу среду разработки. Этот сложный новый вектор внедряет вредоносные хуки в критически важные файлы конфигурации, такие как .vscode/tasks.json и .claude/settings.json, превращая ваш доверенный редактор в прямую угрозу.

Эта конструкция гарантирует, что вредоносное ПО активируется в тот момент, когда открывается папка проекта или начинается сеанс Claude Code, полностью обходя традиционные средства защиты. Флаг `npm install --ignore-scripts`, ранее являвшийся критически важной мерой безопасности, теперь не предлагает никакой защиты, поскольку для запуска полезной нагрузки не требуется установка пакетов.

После активации вредоносное ПО использует Bun для декодирования следующей стадии, выполняя точную операцию по краже учетных данных. Оно систематически сканирует вашу систему, нацеливаясь на .env files и другие доступные места для поиска конфиденциальных данных, включая токены GitHub, ключи AWS, GCP и Azure.

Перед эксфильтрацией этого массива данных червь интеллектуально ищет активное программное обеспечение безопасности, обнаруживая такие решения, как CrowdStrike, Defender и SentinelOne. Эта фаза разведки обеспечивает максимальную скрытность, позволяя ему обходить установленные периметры безопасности вашего предприятия и передавать украденные активы незамеченными.

Поле битвы вышло за пределы зависимостей

Поле битвы кардинально изменилось. Ваше предприятие больше не может ограничивать свою позицию безопасности аудитом `node_modules` и зависимостей пакетов. Новый вариант Shai-Hulud, обнаруженный в модулях Go компанией Socket.dev, демонстрирует глубокий сдвиг парадигмы: поверхность атаки теперь охватывает всю среду разработки, в частности конфигурации на уровне проекта, такие как `.vscode/tasks.json` и `.claude/settings.json`. Это требует всестороннего изучения каждого файла в клонированном репозитории, а не только его объявленных зависимостей.

Следовательно, традиционные меры по устранению уязвимостей теперь совершенно неэффективны. `npm uninstall` не обеспечивает защиты, когда вредоносный код находится не в управляемом пакете, а непосредственно в файлах конфигурации, предназначенных для автоматизации редактора. Механизм сохранения червя обходит традиционное управление зависимостями, позволяя ему выполнять код в момент открытия папки или начала сеанса кодирования, не затрагивая сценарии установки.

Это представляет собой острый риск для последующих этапов. Зараженный разработчик, не подозревая о скомпрометированных файлах `.vscode` или `.claude`, может неосознанно зафиксировать этот вредоносный код в общей кодовой базе. Это продвигает атаку в ваши конвейеры CI/CD, потенциально компрометируя производственные среды и критическую инфраструктуру. Понимание этой развивающейся угрозы крайне важно для руководителей; для получения дополнительной информации об истории червя прочитайте Атака на цепочку поставок Shai-Hulud npm: что вам нужно знать.

Укрепление вашей локальной среды

Защита вашей локальной среды требует фундаментального изменения восприятия. Рассматривайте конфигурации вашей IDE и AI-помощника — в частности, файлы в папках `.vscode` и `.claude` — как исполняемый код. Перед открытием любого нового проекта вручную проверяйте эти критически важные каталоги. Такая проактивная проверка предотвращает выполнение вредоносных хуков, подобных тем, что используются Shai-Hulud, при открытии папки или начале сеанса, защищая вашу машину от немедленного компрометации.

Enjoying this? Get one like it in your inbox each morning.

one email a day · unsubscribe in two clicks · no third-party tracking

Крайне важно отключить автоматическое выполнение задач в VS Code. Перейдите к команде "Task: Manage Automatic Tasks" и убедитесь, что эта функция отключена. Эта настройка предотвращает запуск любых потенциально вредоносных задач 'folder open' без вашего явного согласия, добавляя жизненно важный уровень защиты от скрытого выполнения кода.

Помимо локальных мер безопасности, внедряйте надежные стратегии глубокой защиты. Используйте кратковременные токены с минимальными привилегиями, использующие OIDC для всех сервисов, таких как GitHub, AWS и Azure. Это значительно ограничивает ценность любых украденных учетных данных. Кроме того, введите строгую фильтрацию исходящего трафика для ваших CI-раннеров, таких как GitHub workflows, чтобы блокировать несанкционированные попытки эксфильтрации данных, гарантируя, что даже если атака проникнет, конфиденциальные данные не смогут покинуть вашу контролируемую среду.

Часто задаваемые вопросы

Что такое червь Shai-Hulud?

Shai-Hulud — это самовоспроизводящийся червь, который заражает программные пакеты. Он крадет учетные данные разработчиков, такие как npm tokens, cloud keys и SSH keys, чтобы заражать больше пакетов и автоматически распространяться.

Как изменилась эта новая атака на цепочку поставок?

Вместо использования сценариев установки пакетов, новая волна внедряет вредоносный код в файлы конфигурации проекта, такие как `.vscode/tasks.json` и `.claude/settings.json`. Этот код выполняется, когда разработчик открывает проект в своем редакторе, обходя общие средства защиты.

Почему флаг 'npm install --ignore-scripts' не работает против этой атаки?

Флаг `--ignore-scripts` предотвращает выполнение сценариев только во время установки пакета. Этот вектор атаки не использует сценарии установки; он запускается через действия редактора, такие как открытие папки или начало сеанса кодирования, что делает этот флаг неэффективным.

Какое самое важное действие могут предпринять разработчики, чтобы оставаться в безопасности?

Рассматривайте конфигурации вашей среды разработки как исполняемый код. Всегда проверяйте файлы, такие как `tasks.json`, в клонированных репозиториях перед открытием проекта и отключайте автоматическое выполнение задач в настройках вашего редактора.

Found this useful? Share it.

AI Reputation Report

What AI knows about you.

ChatGPT, Perplexity, Gemini, Claude & Grok are already answering questions in your category. Type your site, see who they name — you, or your competitor. Free preview.

Check my sitefree preview

One short daily email of tools worth shipping. No drip funnel.

one email a day · unsubscribe in two clicks · no third-party tracking

🚀Узнать больше

Будьте в курсе трендов ИИ

Откройте лучшие инструменты ИИ, агенты и MCP-серверы от Stork.AI.

P.S. Сделали что-то полезное? Опубликуйте на Stork